Dr Sotero del Río 508, Of 219, Stgo.
+569 61255010

Cisco ha publicado nuevas vulnerabilidades en sus productos

Cisco ha publicado nuevas vulnerabilidades en sus productos
Seguridad Bloomtech Seguridad Bloomtech
Boletines de Seguridad,
12-02-2025

Cisco ha publicado 8 avisos de seguridad que contemplan 18 vulnerabilidades. De estas, está clasificadas con severidad Crítica, 8 con severidad Alta y 8 de severidad Media. Dichas vulnerabilidades afectan a los siguientes productos:

  • Cisco ISE
  • Cisco IOS
  • Cisco IOS XE
  • Entre otros

Severidad Crítica

CVE-2025-20124, CVE-2025-20125 [CVSS:3.1 9.9]

Vulnerabilidades de omisión de autorización y deserialización de Java inseguras en Cisco Identity Services Engine

Varias vulnerabilidades en Cisco Identity Services Engine (ISE) podrían permitir que un atacante remoto autenticado ejecute comandos arbitrarios y eleve privilegios en un dispositivo afectado.

Nota: Para explotar estas vulnerabilidades, el atacante debe tener credenciales administrativas válidas de solo lectura.

 

Severidad Alta

CVE-2025-20169, CVE-2025-20170, CVE-2025-20171, CVE-2025-20172, CVE-2025-20173, CVE-2025-20174, CVE-2025-20175, CVE-2025-20176 [CVSS:3.1 7.7]

Vulnerabilidades de denegación de servicio SNMP en el software Cisco IOS, IOS XE e IOS XR

Varias vulnerabilidades en el subsistema del Protocolo simple de administración de red (SNMP) de Cisco IOS Software, Cisco IOS XE Software y Cisco IOS XR Software podrían permitir que un atacante remoto autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado.

 

Severidad Media

CVE-2025-20183 [CVSSv3.1: 5.8]
Vulnerabilidad de omisión de solicitudes de rango en el dispositivo web seguro de Cisco

CVE-2025-20204, CVE-2025-20205 [CVSSv3.1: 4.8]
Vulnerabilidades de secuencias de comandos entre sitios almacenadas en Cisco Identity Services Engine

CVE-2025-20179 [CVSSv3.1: 6.1]
Vulnerabilidad de secuencias de comandos entre sitios en la serie Cisco Expressway

CVE-2025-20180 [CVSSv3.1: 4.8]
Vulnerabilidad de secuencias de comandos entre sitios en Cisco Secure Email and Web Manager y Secure Email Gateway

CVE-2025-20207 [CVSSv3.1: 4.3]
Vulnerabilidad de divulgación de información de sondeo SNMP en Cisco Secure Email and Web Manager, Secure Email Gateway y Secure Web Appliance

CVE-2025-20184, CVE-2025-20185 [CVSSv3.1: 6.5]
Vulnerabilidades de Cisco Secure Email and Web Manager, Secure Email Gateway y Secure Web Appliance

 

Mitigación

Se recomienda lo siguiente:

  • Aplicar las actualizaciones de seguridad proporcionadas por Cisco para mitigar las vulnerabilidades en ISE y en el subsistema SNMP de los dispositivos afectados.
  • Asegurar que solo usuarios de confianza tengan credenciales administrativas, incluso de solo lectura, y aplicar principios de privilegio mínimo.
  • Para las vulnerabilidades en SNMP, aplicar las mitigaciones recomendadas por Cisco mientras se espera el lanzamiento de los parches correspondientes.
  • Configurar herramientas de monitoreo de red y registro de eventos para detectar intentos de explotación o actividad inusual en los dispositivos afectados.
#cisco #CVE-2025-20124 #CVE-2025-20125 #Parche #Vulnerabilidad
Publicaciones Relacionadas
Buscar

Presione enter para buscar o ESC para cerrar

Your shopping cart
WooCommerce should be installed and activated!